Fui convidado para administrar o servidor de uma pequena empresa localizada em outra cidade. O servidor é basicamente um PC com Windows XP Pro sendo usado como um servidor de arquivos para os trabalhadores de 4-5 no escritório, e eu precisarei de uma maneira de acessá-lo remotamente ... mas também com segurança; em outras palavras, eu realmente não gosto da ideia de deixar qualquer RDP / VNC / qualquer serviço aberto para toda a Internet.
Depois de dar uma olhada rápida no servidor, notei que o administrador anterior tinha o Team Viewer instalado nele, mas não tenho idéia se o negócio tem as licenças adequadas para ele (pequenas empresas, nenhuma equipe de TI ... Você sabe como é). Em princípio, prefiro usá-lo, pois gosto do fato de ele usar os próprios servidores do TeamViewer para rotear o tráfego, o que significa que eu teria que abrir o firewall apenas para os servidores do TeamViewer. No entanto, não sei se poderei usá-lo ...
... O que me leva ao Remote Desktop. Eu li esta resposta sobre como encapsular o RDP sobre HTTPS , mas isso depende de um novo recurso no Windows Server 2008, então Eu não posso usar isso. Existe alguma outra maneira de proteger o acesso RDP, considerando minhas restrições? (principalmente: Windows XP como servidor). Qualquer outro software que possa ser útil?
Eu optaria por uma solução de rede que permitisse conexões RDP de entrada com base em uma lista de acesso definida. Isso depende do tipo de roteador e firewall que eles têm, mas seria possível adicionar uma regra ao gateway que permita a entrada de RDP do seu IP?
Caso contrário, pode valer a pena configurar um túnel VPN para o host se você estiver fazendo administração rotineira.
TeamViewer usa a porta 80 ou 443 deve ser fácil configurar.
Eu me preocuparia muito com o licenciamento, a menos que você esteja trabalhando para uma corporação muito grande.
Eu comprei uma licença deles e custa cerca de 2000 $.
A única coisa com que você precisa se preocupar é usar a mesma versão no "servidor" e no seu PC. Essa é a única restrição de usar esse aplicativo.
A Área de trabalho remota é segura por padrão. As sessões são criptografadas com criptografia de 128 bits. Você quer ter certeza de que está no SP3 e todas as atualizações estão instaladas antes de expor a porta 3389. Eu também gostaria de restringir o acesso à máquina pelo IP. O túnel SSL é principalmente para que o cliente possa autenticar o servidor, e não o contrário.
Estou com o DanBig, o LogMeIn ou o GotoMyPC. Você não precisa abrir nenhum firewall porque usa uma conexão reversa com os servidores LoginMeIn / GotoMyPC. Limpo e Simples! Como deveria ser!
Tags windows remote-access